:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zero Downtime und Ausfallsicherheit im Fokus High-Availability-Konzepte und Szenarien in der Praxis
Zero Downtime und High Availability sind für viele Firmen und Industriezweige unternehmenskritisch. Allerdings gibt es dafür kein allgemeingültiges Konzept. Zu verschieden sind die Anforderungen. Doch welche Herangehensweise und Technologie eignet sich für welches Unternehmen und welche Anforderungen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Zunächst einmal gilt: Für fast alle Firmen ist der unterbrechungsfreie Betrieb ihrer komplexen IT-Landschaft in irgendeiner Form unternehmenskritisch. Ausfälle und Störungen können fatale Folgen für Umsatz, Image und den Erfolg des Unternehmens haben. Besonders in solchen Unternehmen, in denen Kunden, Lieferanten und Partner jederzeit auf die Unternehmens-IT zugreifen müssen und in denen hoch komplexe Produktionssysteme laufen sowie logistische Abläufe ineinander greifen.
Bei den Themen Hochverfügbarkeit und Ausfallsicherheit – das weiß der IT-Full-Service-Anbieter Consol aus vielen Erfahrungen – stehen Firmen im Spannungsfeld zwischen dem Wunsch nach 100-prozentiger Ausfallsicherheit (Zero Downtime) und begrenzten IT-Budgets. Es bedarf individueller Analysen der Systeme, der darauf abgebildeten Geschäftslogik sowie der vorhandenen Organisation, Stichwort Change Management, um das geeignete Konzept für jedes Unternehmen individuell zu ermitteln.
In der Praxis hat sich eine grobe Dreiteilung der Hochverfügbarkeitsstufen bewährt:
- Die „manuelle“ Hochverfügbarkeit, bei der ein Restart manuell angestoßen werden muss. Eine Unterbrechung des laufenden Betriebs ist spürbar, aber nicht geschäftsschädigend.
- Die „normale“ Hochverfügbarkeit, bei der eine kurze Unterbrechung zu spüren ist, die jedoch automatisch durch einen Restart wieder behoben wird.
- Die „unterbrechungsfreie“ Hochverfügbarkeit (Zero Downtime), bei der ein Anwender einen kurzzeitigen Ausfall nicht bemerkt, da das System von einem anderen übernommen wird.
„Die Risikobewertung sollte immer am Anfang eines Projekts in Richtung Hochverfügbarkeit stehen“, erläutert Henning von Kielpinski, Manager Virtualisierung bei Consol. „Die technische Lösung kommt erst danach. Dabei gilt pauschal: Je kritischer und individueller die Informationen und Prozesse und je vernetzter die Systeme, desto mehr ist auf die Absicherung des unterbrechungsfreien Betriebs zu achten.“
Im Folgenden werden einige Konzepte für Hochverfügbarkeit vorgestellt, die sich in der Praxis relativ häufig finden.
Web-Applikationen – Konzept: Clustering
Versicherungen, Banken und Finanzdienstleister zum Beispiel stellen ihren Mitarbeitern in Filialen oder im Außendienst komplexe Web-Portale zur Verfügung, über die sie Kunden neu aufnehmen, Verträge abschließen, Konten eröffnen können und vieles mehr. Der Zugriff für die Mitarbeiter über das Web ist dabei bequem und komfortabel.
Im Backend agiert oftmals eine Vielzahl an Web-Application-Servern und Datenbanken mit vielen Millionen Datensätzen. Wenn es dann beim Ausfüllen eines Formulars plötzlich „hakt“, heißt es, das System sei heute wieder besonders langsam. Solche kurzen Ausfälle strapazieren zwar manchmal die Nerven der Mitarbeiter (und Kunden), haben jedoch keine sofortigen negativen Auswirkungen; allein entsteht für den Kunden eine minimal längere Wartezeit.
Eine „normale“ Hochverfügbarkeit von 99,9 Prozent ist hier also ausreichend. Diese kann zum Beispiel über das klassische Clustering erreicht werden, bei dem die Anwendungen auf zwei Clustern laufen und bei Ausfall eines Knotens das zweite Cluster übernimmt.
Kundenportale – Konzept: User-basiertes Routing und reverse Proxy
Etwas anders als bei den internen Portalen sieht es bei Kundenportalen aus, über die sich Kunden registrieren, anmelden, Produkte oder Dienstleistungen kaufen, ihre Konten verwalten und vieles mehr.
Solche umfangreichen Kundenportale stellen zum Beispiel Telekommunikationsanbieter zur Verfügung. Bestehende Kunden haben ihren eigenen Bereich mit einer Schnittstelle zur Buchhaltung für die Rechnungsstellung und den Kundendaten. Zudem sind einige dieser Kundenportale auch in die Web-2.0-Strategien der Anbieter eingebunden und stellen die Schnittstelle zum Service dar.
Ein Ausfall bedeutet nicht nur einen hohen Imageschaden und Unzufriedenheit der Kunden, sondern auch finanzielle Verluste. Aus diesem Grund empfehlen sich hierfür Zero Downtime-Konzepte oder –Services. Die Ausfallsicherheit der Application-Server-Instanzen lässt sich dabei softwareseitig zum Beispiel durch die Implementierung einer speziellen User-basierten Routinglösung und der Verwendung eines reverse Proxies sicherstellen.
E-Mail-Verfügbarkeit und Konsistenz der Informationen – Konzept: DNS und IP Round Robin
Nahezu alle Unternehmen wickeln einen Großteil ihres Geschäftes über den E-Mail-Verkehr ab. Die darin enthaltenen Informationen sind vielfach geschäftsrelevant, z.B. befinden sich darunter auch Aufträge, Bestellungen, Lieferantenverträge, Absprachen und vieles mehr. Nicht selten verzeichnen solche Firmen einen täglichen Mail-Durchsatz von mehreren Millionen E-Mails mit Größenordnungen von mehreren Hundert Gigabyte.
Eine Unterbrechung oder der Verlust einer E-Mail mit wichtigen Informationen wäre produktions- und geschäftsschädigend. Aus diesem Grund muss neben der Hochverfügbarkeit auch die Konsistenz der Informationen gewährleistet sein. Das System muss also zu jedem Zeitpunkt wissen, in welchem Status es sich befindet und befunden hat. Eine unterbrechungsfreie Hochverfügbarkeit lässt sich hier zum Beispiel auf Basis des DNS (Domain Name System) mit dem Verfahren IP Round Robin realisieren.
Web-Applikationslandschaften mit Anschluss an Produktionssysteme – Konzept: Clustering mit Load Balancing
Sind an eine komplexe Web-Applikationslandschaft auch produktionsrelevante Prozesse angeschlossen, benötigen Firmen Zero-Downtime-Konzepte, also eine 100-prozentige Ausfallsicherheit.
Dies kommt zum Beispiel bei Automobilherstellern relativ häufig vor, aber auch andere Industriezweige nutzen diese Möglichkeiten. Sie steuern sowohl ihre Außendarstellung als auch die internen oder produktionsrelevanten Prozesse wie das Bestellwesen mit Zulieferern über eine solche Web-Applikationslandschaft. Um einen Ausfall mit einem möglichen Datenverlust zu vermeiden, müssen sich alle Systeme permanent synchronisieren, damit beim Ausfall eines Systems ein anderes auf dem gleichen Informationsstand ist und eine Anfrage im aktuellen Status übernehmen kann.
Durch das Verteilen der kompletten Web- und Applikationsserverlandschaft auf geclusterte, aktive und passive Server mit vorgeschalteten Load Balancern kann hier eine hundertprozentige Ausfallsicherheit und Hochverfügbarkeit erreicht werden.
Fazit
Die Praxisbeispiele zeigen, wie unterschiedlich die Anforderungsprofile an Hochverfügbarkeit und Ausfallsicherheit sein können. Um schließlich eine passende und bezahlbare Lösung zu finden, sollte ein Unternehmen zunächst genau analysieren, welches die wohl kritischsten Anwendungen sind und wie hoch das Risiko ist, sollte ein solches System für kurz oder lang ausfallen. In der Praxis zeigt sich oftmals, dass sich nicht alle Risiken gleichermaßen absichern lassen können und auch nicht müssen.
(ID:42557568)
:quality(80)/p7i.vogel.de/wcms/02/11/0211f5095c6c1f9b79804d865edda9eb/0111241212.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")